Çevrimiçi kurs – ISC2 Sistem Güvenliği Uygulayıcısında (SSCP) sertifikalı profesyonel staj

BT kariyerinizi siber becerilerle geliştirin. Kendi hızınızda öğrenmeyle esneklik kazanın.

Suggested by: Coursera (What is Coursera?)

Start your Coursera.com free trial today
Çevrimiçi kurs - ISC2 Sistem Güvenliği Uygulayıcısında (SSCP) sertifikalı profesyonel staj

Professional Certificate

başlangıç

No prior knowledge required

Time to complete the course

7-day free trial

No unnecessary risks

Skills you will acquire in the course

  • Erişim Kontrolleri
  • İletişim Güvenliği
  • Veri Güvenliği
  • Risk Tanımlaması
  • Java Şifreleme Mimarisi
  • Ağ Güvenliği
  • Risk İzleme

What you will learn in the course

Courses for which the course is suitable

  • Bilgi güvenliği uzmanı
  • Bilgi güvenliği analisti
  • Bilgi güvenliği yöneticisi
  • Risk yönetimi uzmanı
  • Kriptografi uzmanı
  • Güvenli ağları yönetir
  • Olay müdahale uzmanı
  • Sistem ve uygulama güvenlik yöneticisi

Staj – 7 bölümlük kurslardan oluşan bir dizi

Bilgi güvenliği alanında daha iyi iş fırsatlarını takip edin ve bilginizi güvenle sergileyin. SSCP profesyonel eğitim sertifikası, işverenlere siber saldırılara karşı korunmak için bilgi güvenliği konusunda temel bilgilere sahip olduğunuzu gösterir ve size SSCP sertifikasının verilmesi için net bir yol sunar.

En yeni ISC2 SSCP sınav konularına göre uyarlanmış içeriğe 120 günlük erişimle kendi hızınızda öğrenin.

Kariyer gelişimi için 3 adım:

  • Kursa kaydolun
  • 120 gün boyunca erişim elde edin
  • SSCP sertifika sınavına kaydolun ve kendinizi test edin

SSCP profesyonel sertifika programını tamamladıktan sonra şunları yapabileceksiniz:

  • Sizi aşağıda ayrıntıları verilen Sistem Güvenliği Sertifikalı Uygulayıcı (SSCP) sertifikasyon sınavına hazırlayan yedi kursta uzmanlaşın:
    • Kurs 1 – Güvenlik kavramları ve uygulamaları
    • Kurs 2 – erişim kontrolü
    • Kurs 3 – Risk tanımlama, izleme ve analiz
    • Kurs 4 – olaylara müdahale ve onarım
    • Kurs 5 – Kriptografi
    • Kurs 6 – Ağ ve iletişim güvenliği
    • Kurs 7 – Sistem ve uygulama güvenliği
  • Program tamamlama sertifikası alacaksınız.
  • Verilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini sağlayan bilgi güvenliği politikaları ve prosedürlerine uygun olarak kuruluşunuzun altyapısını nasıl uygulayacağınızı, izleyeceğinizi ve yöneteceğinizi anlayacaksınız.

Pratik bir öğrenme projesi

Her ders, öğrencilerin ders boyunca edindikleri bilgileri uygulamalarını gerektirecek içeriğe sahiptir. Her kursun başarıyla tamamlanması, çalışılan konuların temel olarak anlaşılmasını ve bunları gerçek dünyayla ilişkilendirme becerisini gerektirecektir. Her projenin amacı, öğrencilerin ders kavramlarını anlayıp anlamadıklarını ve bunları pratik bağlamda kullanıp kullanamayacaklarını belirlemektir.

Details of the courses that make up the specialization

Güvenlik kavramları ve prosedürleri

Kurs 1
Süre: 9 saat
Derecelendirme: 4,6 (15 derecelendirme)

Kurs detayları
ne öğreneceksin
Kurs 1 – Güvenlik kavramları ve prosedürleri
Bu SSCP uzmanlığı kapsamındaki ilk kurstur.

Bu derste etik kodların öneminden başlayarak güvenlik kavramları ve uygulamalarının temel yönlerine odaklanacağız. Bilgi güvenliğinin temel ilkelerinden bahsedeceğiz ve güvenlik kontrollerinin tanımına, bunların uygulanmasına, bakımına ve değerlendirilmesine geçeceğiz. Ayrıca şirketin varlıklarının tanımlanmasını ve değişim yönetimi yaşam döngüsünü de tartışacağız. Ayrıca farkındalık ve eğitimin önemini de açıklayacağız ve son olarak fiziksel güvenlik faaliyetini inceleyeceğiz.

Ders 1’in öğrenme hedefleri
Kursu tamamladıktan sonra katılımcı şunları yapabilecektir:

  • ISC2 etik kurallarından bahsedin.
  • Siber alanda kurumsal etik kuralların önemini açıklayın.
  • Güvenlik kavramlarını karşılaştırın: gizlilik, bütünlük ve kullanılabilirlik.
  • Veri koruma kontrollerinin uygulanmasında hesap verebilirliği uygulayın.
  • İnkar edilemezlik kavramını açıklayınız.
  • Asgari hak kavramını tartışınız.
  • Görevler ayrılığının önemini belirtin.
  • Teknik, fiziksel ve idari güvenlik kontrollerini ayırt edin.
  • Güvenlik kontrollerini uyumluluk gereklilikleri ve kurumsal ihtiyaçlarla ilişkilendirin.
  • Periyodik denetim ve güvenlik kontrollerinin denetlenmesinin önemini belirtin.
  • Genel güvenlik yapısındaki rollerine göre farklı türdeki kontrolleri veya teknolojileri sınıflandırın.
  • Varlıkların yaşam döngülerinin tüm aşamalarındaki güvenliğini özetleyin.
  • Değişim yönetiminin operasyonel gereksinimlerini inceleyin.
  • Güvenlik eğitimi ve farkındalık stratejilerini sınıflandırır.
  • Güvenlik eğitimi ve farkındalık programının etkinliğini değerlendirmek için göstergeleri tanımlayın.
  • Güvenlik personelinin fiziksel güvenlik operasyonlarında işbirliği yapmak için kullanabileceği stratejileri belirleyin.

Bu kursu kimler almalı: Yeni başlayanlar
Gerekli Deneyim: Daha önce deneyim gerekmemektedir

erişim kontrolleri

Kurs 2
Süre: 5 saat

Kurs ayrıntıları
ne öğreneceksin
Kurs 2 – erişim kontrolleri
Bu SSCP uzmanlığı kapsamındaki ikinci kurstur.

Bu derste sistemlere, hizmetlere, kaynaklara ve verilere yalnızca yetkili kişiler tarafından güvenli bir şekilde erişilebileceğinin kontrol edilmesi işini inceleyeceğiz. Kimlik doğrulama yöntemlerini, güveni, kimlik yönetimi yaşam döngüsünü ve erişim kontrolü modellerini tartışacağız.

Ders 2’nin öğrenme hedefleri
Kursu tamamladıktan sonra katılımcı şunları yapabilecektir:

  • Kimlik yönetimi ve erişim kontrolünü uygulamaya yönelik kimlik doğrulama yöntemlerini sınıflandırın.
  • Güvenin önemini güvenlik perspektifinden tartışın.
  • Farklı ilişkiler ve web mimarileri arasındaki güven düzeylerini karşılaştırmak.
  • Üçüncü taraflarla ilişkilerde güvenin sonuçlarını açıklayın.
  • Kimlik yönetimi yaşam döngüsü etkinliklerini ayırt edin.
  • Farklı erişim kontrol modellerini sınıflandırır.
  • Erişim kontrol modellerini yönetirken kullanılan unsurları, yöntemleri ve süreçleri tanımlayın.

Bu kursu kimler almalı: Yeni başlayanlar
Gerekli Deneyim: Daha önce deneyim gerekmemektedir

Risklerin tanımlanması, izlenmesi ve analizi

Kurs 3
Süre: 6 saat

Kurs detayları
ne öğreneceksin
Kurs 3 – Risk tanımlama, izleme ve analiz
Bu SSCP uzmanlığı kapsamındaki üçüncü kurstur.

Bu derste bilgi sistemlerine ilişkin risklerin nasıl yönetileceğini araştıracağız. Bu fikirleri, bugüne odaklı, sürekli olgunluk modeli, ölçüm ve yönetim bağlamında bir araya getirmenin zamanı geldi. Risk ayarlaması en iyi şekilde stratejik ve uzun vadeli planlama düzeylerinde yapılır; Risk olgunluğu, iş operasyonlarının günlük yönlerini ele alırken en etkili olabilir. Bu genellikle risk yönetimi yaklaşımının etkinleştirilmesi olarak adlandırılan bir süreçtir.

Ders 3’ün öğrenme hedefleri
Kursu tamamladıktan sonra katılımcı şunları yapabilecektir:

  • Ortak riskleri ve güvenlik açıklarını belirleyin.
  • Risk yönetimindeki kavramları açıklar.
  • Risk yönetimi çerçevelerini belirleyin.
  • Uygun risk toleransına örnekler verin.
  • Uygun risk yönetimine örnekler verin.
  • Yasa ve düzenlemelerin ötesine geçmenin risklerini belirleyin.
  • Risk yönetimi çerçevelerini uygulamaya yönelik uygun yöntemleri belirleyin.
  • Riskin kapsamını ve denetim ortamını belirtin.
  • Risk kontrolünün unsurlarını tanımlayın.
  • Ağ ve sistem güvenliğinin tüm yönlerini test etmek için tasarlanmış güvenlik açığı değerlendirme faaliyetlerini açıklayın.
  • İzlemeyi, olay tespitini ve veri kaybını önlemeyi yönetme adımlarını gözden geçirin.
  • Kuruluşun güvenlik durumunu incelemek için teknolojik ortam hakkında bilgi toplayan araçların kullanımını sınıflandırın.
  • Şüpheli olayları belirleyin ve bir saldırının veya hacklemenin parçası olabilecek olaylara odaklanın.
  • Günlük dosyalarını yönetme yöntemlerini seçin.
  • İzleme çabalarının sonuçlarını analiz etmeye yönelik araçları ve yöntemleri tanımlayın.
  • Güvenlik platformlarında izleme sonuçlarını belgelendirirken ve raporlarken iletişim gereksinimlerini belirleyin.

Bu kursu kimler almalı: Yeni başlayanlar
Gerekli Deneyim: Daha önce deneyim gerekmemektedir

Arıza yanıtı ve konsolidasyon

Kurs 4
Süre: 4 saat

Kurs detayları
ne öğreneceksin
Kurs 4 – Arıza yanıtı ve konsolidasyon
Bu SSCP uzmanlığı kapsamındaki dördüncü derstir.

Bu kursta arıza tepkisi ve birleştirme konularına odaklanacağız. NIST tarafından tanımlanan bir hatanın yaşam döngüsünü inceleyeceğiz ve adli soruşturmaları desteklemeye derinlemesine bakmaya devam edeceğiz. İş sürekliliği ve felaketten kurtarma konusundaki bu fikirleri ve konuları da genişleteceğiz.

Ders 4’ün öğrenme hedefleri
Kursu tamamladıktan sonra katılımcı şunları yapabilecektir:

  • Olay müdahale politikasının bileşenlerini ve olay müdahale ekibinin (IRT) üyelerini tanımlayın.
  • Adli soruşturmaları desteklemede güvenlik görevlisinin rolünü değerlendirin.
  • Güvenlik çalışanının iş sürekliliği planlamasını ve felaket kurtarma faaliyetlerini nasıl desteklediğini açıklayın.

Bu kursu kimler almalı: Yeni başlayanlar
Gerekli Deneyim: Daha önce deneyim gerekmemektedir

Kriptografi

Kurs 5
Süre: 5 saat
Değerlendirme: 5,0 (10 değerlendirme)

Kurs detayları
ne öğreneceksin
Kurs 5 – Kriptografi
Bu SSCP uzmanlığı kapsamındaki beşinci kurstur.

Bu derste, açık anahtar altyapıları (PKI), sertifikalar ve dijital dahil olmak üzere kriptografi alanını inceleyeceğiz. Verileri izinsiz ifşa edilmeye ve uygunsuz korumaya karşı korumak için kriptografi kullandığımız ve kullanıcıların sistemlere bağlanma yeteneğini düzenlemek için şifreleme kullandığımız için gizlilik, bütünlük ve kullanılabilirlik alanına girdiğimiz yer burasıdır. ve uygulamalar.

Dersin öğrenme hedefleri 5
Kursu tamamladıktan sonra katılımcı şunları yapabilecektir:

  • Kriptografinin gizlilik, bütünlük ve özgünlük üzerindeki etkilerini belirleyin.
  • Hassas verilerin işlenmesinde kriptografi gereksinimlerini belirleyin.
  • Kriptografi alanındaki en iyi endüstri standartlarını ve önerileri belirleyin.
  • Kriptografinin entropisini tanımlayın.
  • Eksik olanlar da dahil olmak üzere hassas verilerin güvenliğini güçlendirmek için kullanılan yaygın şifreleme teknikleri, uygulamalar, simetrik/asimetrik şifreleme ve eliptik eğri şifreleme arasında ayrım yapın.
  • Reddedilmemenin özelliklerini ve gerekliliklerini belirleyin.
  • Farklı şifreleme algoritmalarının ve anahtarlarının gücünü karşılaştırın.
  • Kriptografik saldırıları tanımlama ve ele alma sürecini açıklayın.
  • Uygulama süreci hizmetlerinin ve güvenli koleksiyonların özelliklerini tanımlayın.
  • Güvenli hizmetler ve popülasyonlar için yaygın kullanım örneklerini tartışın.
  • Güvenli işlemlerin uygulanmasındaki sınırlamaları ve güvenlik açıklarını açıklayın.
  • Temel anahtar yönetimi kavramlarını özetleyin.
  • Kriptografi protokolleri bağlamında Web of Trust’ın (WoT) özelliklerini tanımlayın.

Bu kursu kimler almalı: Yeni başlayanlar
Gerekli Deneyim: Daha önce deneyim gerekmemektedir

Ağ ve iletişim güvenliği

Kurs 6
Süre: 9 saat

Kurs detayları
ne öğreneceksin
Kurs 6 – Ağ ve iletişim güvenliği
Altıncı kursa hoş geldiniz: ağ ve iletişim güvenliği. Bildiğimiz gibi, ağlarda, bağlantılarda ve iletişimde yaşanan muazzam büyüme, iş dünyasında, kişisel hizmetlerde ve devlet hizmetlerinde, internette yaygınlaşan elektronik formlara yönelik benzeri görülmemiş bir değişimin yolunu açtı. Dijital iş ve e-ticaretteki büyüme, tehdit ortamını büyük ölçüde genişletti. Dolandırıcılar, suçlular, vicdansız rakipler, devletler ve devlet dışı aktörler dünya çapında başkalarına karşı zararlı eylemlerde bulunabilirler. Son yıllarda dünya, temelde tek bir ağ kültürü üzerinde faaliyet göstermektedir. İnternet kültürünün, web ve e-ticaretin ve dijital hizmetlerin çoğunu desteklemek için tek bir protokol ve standart seti kullanılmıştır. Bu standartlar Uluslararası Standardizasyon Örgütünün yedi katmanlı modelini içermektedir. Bu sınav güvenlik personelinin bu modellerdeki bilgisini derinleştirmek için tasarlanmıştır.

Ders 6’nın öğrenme hedefleri
Kursu tamamladıktan sonra katılımcı şunları yapabilecektir:

  • OSI modelinin katmanlarını, her katmandaki işlevleri ve saldırıları tanımlayın.
  • Yaygın olarak kullanılan bağlantı noktalarını ve protokolleri tanımlayın.
  • Farklı ağ saldırıları için uygun yanıt önlemlerini seçin.
  • Güvenli ağ ortamları oluşturmak için gerekli olan uygulamaları özetleyin.

kurs ücreti
Modül 1: Ağlara İlişkin Temel Kavramların Uygulanması (Alan 6 – Ağ ve İletişim Güvenliği)
Modül 2: Bağlantı noktası ve protokol güvenliği (alan 6 – Ağ ve iletişim güvenliği)
Modül 3: Ağ Saldırıları ve Müdahale Tedbirleri (Alan 6 – Ağ ve İletişim Güvenliği)
Modül 4: Ağ Güvenliği Yönetimi (Alan 6 – Ağ ve İletişim Güvenliği)

Bu kursu kimler almalı: Yeni başlayanlar
Gerekli Deneyim: Daha önce deneyim gerekmemektedir

Sistem ve uygulamaların güvenliği

Kurs 7
Süre: 10 saat

Kurs detayları
ne öğreneceksin
Kurs 7 – Sistem ve uygulama güvenliği
Bu SSCP uzmanlığı kapsamındaki yedinci kurstur.

Bu kursta son yıllarda verilerimizin kullanımına ilişkin iki önemli etki ele alınmaktadır: mobil ve bulut tabanlı hizmetlere geçiş. Öncelikle akıllı telefonlara, Wi-Fi ve diğer cihazlara sunulan veri hizmetleri aracılığıyla verilerimizi gerçek zamanlı olarak kullanıyoruz. İkincisi, kişisel ve mesleki yaşamlarımızda doğal karşıladığımız pek çok gelişmiş işlev, verilerimizi sakladığımız veya işlediğimiz bulut hizmetleriyle mümkün hale geliyor.

Ders 7’nin öğrenme hedefleri
Kursu tamamladıktan sonra katılımcı şunları yapabilecektir:

  • Farklı kötü amaçlı yazılım türlerini sınıflandırın.
  • Kötü amaçlı yazılımlara müdahale önlemlerinin nasıl uygulanacağını belirleyin.
  • Farklı kötü amaçlı eylem türlerini tanımlayın.
  • Kötü niyetli eylemleri azaltmak için stratejiler geliştirin.
  • Saldırganların kullandığı farklı sosyal mühendislik yöntemlerini açıklayın.
  • Tehditlerin belirlenmesinde ve önlenmesinde davranış analizi teknolojilerinin rolünü açıklar.
  • Ana bilgisayar tabanlı izinsiz giriş önleme sistemlerinin (HIPS), ana bilgisayar tabanlı izinsiz giriş tespit sistemlerinin (HIDS) ve ana bilgisayar tabanlı güvenlik duvarlarının rolünü ve çalışmasını açıklayın.
  • Son cihaz güvenliğinde uygulama kimlik doğrulamasının avantajlarını değerlendirin.
  • Uç cihaz şifreleme kavramını ve bunun uç cihaz güvenliğindeki rolünü açıklayın.
  • Güvenilir Platform Modülünün (TPM) donanım tabanlı güvenlik özellikleri sağlamadaki rolünü ve çalışmasını açıklayın.
  • Dijital sertifikaları ve güvenli iletişim protokollerini kullanarak güvenli tarama uygulamalarının uygulanmasına yönelik adımları belirleyin.
  • Uç Cihaz Tespit ve Yanıt (EDR) kavramını ve bunun, uç cihazlarda gelişmiş tehditleri ve güvenlik olaylarını tespit etmek ve azaltmak için gerçek zamanlı izleme, tespit, araştırma ve yanıt yetenekleri sağlamadaki rolünü açıklayın.
  • Mobil cihazlar için dağıtım tekniklerini tanımlayın.
  • Konteynerizasyon kavramını ve bunun mobil cihazların etkili yönetimine nasıl katkıda bulunduğunu açıklayın.
  • Şifrelemenin mobil cihazların etkili yönetimine nasıl katkıda bulunduğunu açıklayın.
  • Mobil uygulama yaşam döngüsünü etkili bir şekilde yönetmek için mobil uygulama yönetimi (MAM) sürecini açıklayın.
  • Bulut güvenliğinde genel, özel, hibrit ve topluluk dağıtım modelleri arasında ayrım yapın.
  • Farklı hizmet modelleri ve bunların bulut güvenliği uygulamaları üzerindeki etkileri arasında ayrım yapın.
  • Sanallaştırma teknolojilerini ve bunların bulut güvenliği sağlamadaki rolünü açıklayın.
  • Bulut güvenliğiyle ilgili yasal ve düzenleyici sorunları belirleyin.
  • Bulut güvenliğini korurken veri depolama, işleme ve aktarmayı uygulamaya yönelik stratejiler belirleyin.
  • Üçüncü taraf hizmetlerine ve bulut güvenliğinin dışına ilişkin gereksinimleri ve hususları açıklayın.
  • Bulut depolamada paylaşılan sorumluluk modelini açıklayın.
  • Hipervizör ortamlarını yönetmeye ve güvence altına almaya yönelik adımları belirleyin.
  • Sanal ortamlarda sanal cihazların nasıl dağıtılacağını, yapılandırılacağını ve bakımının nasıl yapılacağını açıklayın.
  • Konteynerli ortamları yönetme sürecini belirleyin.
  • Sanallaştırılmış ortamlarda depolama yönetiminin en iyi uygulamalarını açıklayın.
  • Sanal ortamlarda iş sürekliliği ve dayanıklılığı elde etmek için stratejiler geliştirin.
  • Sanal ortamları hedef alan potansiyel tehditleri ve saldırıları analiz edin.

Bu kursu kimler almalı: Yeni başlayanlar
Gerekli Deneyim: Daha önce deneyim gerekmemektedir

İlgili ürünler